サマセット・リコンの研究者らは、Bluetooth の実装が不十分なため、攻撃者が高セキュリティの商用ロックで保護された金庫を見つけて破壊できると述べている。
SecuRam ProLogic B01 ロックは、スマートフォンとペアリングできる業界で唯一の Bluetooth 搭載金庫用ロックとして知られています。
研究者ら(@somersetrecon)は、簡単には修正できないと思われるリプレイ設計の欠陥を発見した。この欠陥により、最大100ヤード(90メートル)の距離で作動するロックに対する「完全に自動化された」遠隔攻撃が可能になる。
「最終結果は、最大100ヤード離れたところにあるPrologic B01ロックを遠隔操作で侵害できる完全に自動化された攻撃でした」とチームは語る。
「...攻撃者は安価で実用的な攻撃を実行して、これらのデバイスの位置を特定してマッピングし、Bluetooth Low Energy (BLE) 経由でロックが解除されたことを知り、ロック解除に使用された PIN を抽出することができます。
「この脆弱性についてSecuRamに連絡しましたが、これらのデバイスは無線によるファームウェアアップデートができないことから、パッチが適用されることは期待できません。」
攻撃者は、最大90メートルの距離からロックを検出できるUbertooth Oneと5dBiアンテナを使用してウォードライビングすることで、デバイスを識別することができます。
そこから、被害者が送信した金庫のロック解除コマンドを自動的に聞き取ってキャプチャする機器を配置し、関連するロック解除 PIN を攻撃者に渡すことができます。
研究チームは論文「商用グレードの電子ロックに対する Bluetooth 攻撃」 [PDF]の中で、このロックの無線プロトコルに欠陥があることを報告しており、この欠陥は「商用グレードに関係なく」他の同様のロックにも当てはまる可能性が高いとしている。
問題が修正されるまで、ユーザーはロックを使用しないよう推奨されています。
これは、同様のキットを使用して12個のBluetoothロックを簡単にハッキングできるという8月に発表された研究に続くものだ。
研究者のアンソニー・ローズ氏は、スマートロックは「愚かな人々によって作られたように見える」が、「セキュリティよりも利便性」を優先した設計とパッチの不足により欠陥があると述べた。®
YouTubeビデオ
